L’Ucraina avverte di un attacco hacker che prende di mira gli account di Telegram Messenger

Il «Servizio di sicurezza tecnica e di intelligence dell’Ucraina» comunica la presenza di una nuova serie di attacchi informatici che avrebbero l’obiettivo di ottenere l’accesso agli account Telegram degli utenti. Secondo l’Ucraina, dunque, sarebbe in corso un attacco hacker a Telegram Messenger. Il modo in cui gli attacchi vengono sferrati sarebbe simile a quello che ad inizio marzo sfruttò le caselle di posta violate, di varie entità indiane, per inviare e-mail di phishing agli utenti di Ukr.net e, così, dirottare i loro account. Ora gli hacker si servono di messaggi Telegram per comunicare ai destinatari di aver rilevato un accesso anomalo da un nuovo dispositivo situato in Russia, invitandoli a confermare i propri dati cliccando su un link. Questo link è in realtà un dominio di phishing che, dopo aver domandato alle vittime di inserire i propri numeri di telefono e le password monouso ricevuti tramite SMS, permette agli hacker di utilizzare questi ultimi ed ottenere il controllo dei loro account.

Leggi anche > Cosa sta succedendo nel canale Telegram di Lapsus$ dopo l’arresto del leader 16enne

Il «SSSCIP» dell’Ucraina, «Servizio statale per la protezione speciale delle comunicazioni e delle informazioni», in un avviso ha dichiarato che: «i criminali hanno inviato messaggi con collegamenti dannosi al sito Web di Telegram per ottenere l’accesso non autorizzato ai record, inclusa la possibilità di trasferire un codice monouso da SMS». «Fate attenzione! Sono stati rilevati attacchi informatici volti ad ottenere l’accesso agli account di Telegram»: il Computer Emergency Response Team ucraino CERT-UA, che opera nell’ambito del SSSCIP, e la Cyberpolice of Ukraine lanciano l’allerta. I criminali informatici avrebbero inviato messaggi con collegamenti dannosi al sito web della piattaforma Telegram per accedere, senza alcuna autorizzazione, ai records, e poter anche trasferire un codice monouso da SMS. In questo modo, gli hacker otterrebbero i dati della sessione, un elenco di contatti e la cronologia della sessione di Telegram: «i CyberFighter ucraini hanno bloccato l’hosting dove sono stati condotti gli attacchi, ma gli aggressori stanno “passando” agli host russi. Fai attenzione e non seguire link sospetti. Inoltre, devi impostare una password aggiuntiva per la doppia autenticazione in Telegram (insieme al codice che ricevi negli SMS). È inoltre necessario terminare tutte le sessioni nelle impostazioni di Telegram, ad eccezione di quella in corso. Se ricevi tali messaggi, devi informare tempestivamente i servizi di sicurezza ucraini – CERT-UA e Cyberpolice – per continuare a prendere misure urgenti per bloccare le risorse Web dannose», rinviando per maggiori dettagli al sito del governo ucraino. 

Gli attacchi verrebbero sferrati sfruttando messaggi Telegram che comunicano ai destinatari un accesso da un nuovo dispositivo situato in Russia, invitando questi ultimi a confermare i propri account cliccando su un link. Questo URL, in realtà un dominio di phishing, esorta le vittime ad inserire i propri numeri di telefono e le password monouso ricevute tramite SMS, che vengono poi utilizzati dagli hacker per entrare nei loro account. La modalità operativa di questi attacchi non è nuova e, infatti, ripropone quella dell’attacco di phishing di inizio marzo, attacco che sfruttava le caselle di posta compromesse, di varie entità indiane, per trasmettere e-mail di phishing agli utenti di Ukr.net e dirottare i loro account.

Il Computer Emergency Response Team ucraino (CERT-UA), aveva già individuato in passato altre attività criminose online, per esempio, quelle legate ad esche e-mail – attinenti  alla guerra -, che sono state inviate alle agenzie governative ucraine per distribuire un malware di spionaggio. Questo attacco venne attribuito da CERT-UA ad Armageddon, un gruppo di hacker con sede in Russia, con legami con il Servizio di sicurezza federale (FSB), che risulta aver colpito entità ucraine sin dal 2013. Armageddon si sarebbe macchiato anche, lo scorso febbraio 2022, di attacchi di spionaggio contro organizzazioni governative, militari, non governative (ONG), magistratura, forze dell’ordine e organizzazioni senza scopo di lucro con l’obiettivo principale di sottrarre informazioni sensibili. Gli attacchi hacker sono sempre più frequenti, soprattutto dallo scoppio della guerra russo-ucraina, ma questa volta il «Servizio statale per la protezione speciale delle comunicazioni e delle informazioni» è riuscito ad informare preventivamente gli utenti circa questa nuova serie di attacchi hacker.